Khamis lepas ( 8 November 2018 ), sistem komputer syarikat media terbesar Malaysia, Media Prima terjejas oleh virus ransomware. Virus itu menutup rangkaian e-mel syarikat dan menggesa 1,000 BTC, iaitu kira-kira RM26.42 juta dalam pertukaran untuk pemulihan data. Bagaimanapun, walaupun masih belum diketahui ransomware yang berjaya dalam serangan ini, kumpulan yang terlibat tidak akan membayar tebusan yang dituntut.

    Media Prima mempunyai perniagaan dalam surat khabar, radio dan stesen TV. Ia mengawal perniagaan untuk Metro, New Straits Times, Hot FM, One FM, TV3, TV9 dan lain-lain. Selain itu, perniagaan syarikat media prima juga mendapatkan untung melalui pengiklanan, jadi tidak hairanlah ia menarik perhatian penjenayah siber.

Hanya sistem e-mel syarikat yang dijangkiti

Berita baik ialah operasi utama yang dilakukan oleh syarikat Media Prima tidak terjejas. Satu-satunya sasaran yang mengalami kerosakan oleh ransomware ialah sistem e-mel. Walau bagaimanapun, pemimpin syarikat memutuskan untuk tidak membayar wang tebusan yang diminta dan mengambil tindakan lain dengan memindahkan sistem e-mel mereka ke G Suite.

    E-mel pejabat kami telah terjejas, tetapi kami telah berhijrah ke G Suite. Mereka (penyerang) menuntut bitcoin, tetapi kami tidak membayar.

    Walaupun tidak ada maklumat tentang pendedahan data, kemungkinan ini sangat kecil sekali. Oleh kerana prinsip operasi virus ransomware, ancaman siber sedemikian tidak mendedahkan apa-apa maklumat kerana tujuannya adalah untuk menyulitkan data berharga untuk menjadikannya mudah diakses dan menuntut harga tertentu sebagai pertukaran untuk alat penyahsulitan.

    Walau bagaimanapun, jumlah wang tebusan sangat menarik – mangsa diminta untuk membayar 1000 BTC. Pada saat menulis, satu bitcoin sama dengan RM 26,420.00, jadi jumlah keseluruhan yang diminta dari korban mencapai RM 26.42 juta.

Bukan syarikat pertama yang terjejas oleh ransomware

Seperti yang telah kami nyatakan, virus ransomware telah secara aktif menyusup ke sistem tanpa perlindungan dan bilangan mangsa ransomware masih meningkat dari masa ke semasa.

    Walau bagaimanapun, serangan terbesar telah dilaksanakan oleh WannaCry ransomware terhadap NHS (Perkhidmatan Kesihatan Kebangsaan) di England dan Scotland. Menurut laporan, ia melibatkan lebih daripada 70,000 peranti perubatan dan kos hampir $ 128 juta kerugian. Jelas sekali, NHS bukan satu-satunya yang terjejas oleh ransomware WannaCry. Senarai mangsa termasuk syarikat-syarikat terkenal seperti Renault, Nissan, FedEx, Telefonica, Deutsche Bahn, dan lain-lain lagi yang kehilangan kerugian sebanyak $ 4 bilion.

    Satu lagi kempen ransomware yang lain telah dimulakan oleh Petya ransomware pada bulan Jun 2017. Senarai syarikat terjejas termasuk Merck, Maersk, Mondelez, DLA Piper, kerajaan Ukraine, bank, utiliti kuasa dan syarikat penting yang lain. Seperti yang telah diumumkan, Merck baru sahaja kehilangan $ 135 juta dalam pendapatan tahunan mereka. Menurut sumber lain, Maersk dan FedEx kehilangan $ 300 juta.

    Faktor utama ketika cuba menghalang ransomware adalah untuk lebih berhati-hati ketika berurusan dengan email. Perhatikan bahawa penggodam cenderung untuk menghantar mesej sebagai pancingan dengan lampiran yang dijangkiti virus kepada orang secara rawak, jadi anda tidak boleh tahu bila berada dalam sasaran penggodam. Apa yang perlu anda lakukan ialah elakkan membuka apa-apa kandungan yang mencurigakan yang anda terima ke kotak e-mel anda. Hati-hati kerana kadang-kadang mesej spam mungkin termasuk ke dalam bahagian peti masuk juga. 

    Penggodam sentiasa mempunyai peluang atau senjata terbesar yang selalu digunakan dalam semua jenis serangan siber adalah kurangnya kesedaran ketika mengenalpasti e-mel berbahaya atau laman web.

    Sebagai prosedur am yang perlu diamalkan oleh setiap kakitangan adalah untuk sentiasa berhati-hati ketika melawat laman web yang tidak dikenali atau membuka e-mel yang mencurigakan.